أعمل على تطبيق للهواتف الذكية والشركة تريد أن يتم استخدام التطبيق برقم الهاتف كما في واتساب ، وكلمة سر يختارها المستخدم.

المشكلة هنا في طلب إعادة تعيين كلمة السر إذا نساها المستخدم:

هل الأفضل أن أقوم بإرسال كود تفعيل إلى هاتفه المسجل مسبقاً وبعد أن يقوم بكتابة الكود ، أُظهِر له نموذج إعادة تعيين كلمة السر؟

أم الأفضل أن أطلب من المستخدم البريد الإلكتروني أثناء التسجيل وبعد تفعيله ، يمكنه إعادة تعيين كلمة السر في أي وقت ؟

ملحوظة أخرى : حاليا التطبيق يعتمد فقط على رقم الهاتف في التسجيل ، وهو تطبيق تسوق ، في المستقبل سوف تكون هناك محفظة وتحتوي ربما على إمكانية الدفع ببطاقة ائتمان.

وردتني فكرة أن أطلب البريد الإلكتروني من المستخدم فقط عندما يقوم بإضافة بطاقة ائتمانية لحسابه، واستخدام كلمة سر حينها بدلاً من تسجيل الدخول بالرسائل النصية. ما رأيكم؟